Raspberrypi.dns: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
(→Test) |
||
(7 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
Zeile 17: | Zeile 17: | ||
* Lokale DNS Anfragen soll der eigene Server beantworten | * Lokale DNS Anfragen soll der eigene Server beantworten | ||
# | # | ||
# Ich bin Nameserver | |||
# | |||
nameserver 127.0.0.1 | |||
domain lummerland | domain lummerland | ||
search lummerland | |||
* Ev. die Datei durch attrib +i resolv.conf vor überschreiben schützen | |||
== /etc/bind/named.conf.options == | == /etc/bind/named.conf.options == | ||
Zeile 99: | Zeile 103: | ||
$TTL 2D | $TTL 2D | ||
@ IN SOA | @ IN SOA pins.lummerland. root.lummerland. ( | ||
2016020313 ; serial | 2016020313 ; serial | ||
2D ; refresh | 2D ; refresh | ||
Zeile 106: | Zeile 110: | ||
1W ) ; minimum | 1W ) ; minimum | ||
@ IN NS pins.lummerland. | |||
localhost IN A 127.0.0.1 | localhost IN A 127.0.0.1 | ||
server IN A 192.168.115.1 | server IN A 192.168.115.1 | ||
*.server IN A 192.168.115.1 | *.server IN A 192.168.115.1 | ||
fritzbox7490 IN A 192.168.115.95 | fritzbox7490 IN A 192.168.115.95 | ||
repeater IN A 192.168.115.114 | repeater IN A 192.168.115.114 | ||
gateway IN A 192.168.115.115 | gateway IN A 192.168.115.115 | ||
router IN A 192.168.115.116 | router IN A 192.168.115.116 | ||
== /etc/bind/db.115.168.192 == | == /etc/bind/db.115.168.192 == | ||
$TTL 2D | $TTL 2D | ||
@ IN SOA | @ IN SOA pins.lummerland. root.lummerland. ( | ||
2016020313 ; serial | 2016020313 ; serial | ||
2D ; refresh | 2D ; refresh | ||
Zeile 191: | Zeile 130: | ||
1W ) ; minimum | 1W ) ; minimum | ||
@ IN NS pins.lummerland. | |||
1 IN PTR server.lummerland. | 1 IN PTR server.lummerland. | ||
114 IN PTR repeater.lummerland. | 114 IN PTR repeater.lummerland. | ||
115 IN PTR gateway.lummerland. | 115 IN PTR gateway.lummerland. | ||
116 IN PTR router.lummerland. | 116 IN PTR router.lummerland. | ||
; | ; | ||
; 200 bis 249 ist reserviert fuer freies DHCP | ; 200 bis 249 ist reserviert fuer freies DHCP | ||
Zeile 278: | Zeile 166: | ||
resolvconf -l | resolvconf -l | ||
apt install dnsutils | |||
dig @pi3x00 orgamon.org | dig @pi3x00 orgamon.org |
Aktuelle Version vom 14. Juni 2023, 11:17 Uhr
apt install bind9-doc bind9 dnsutils
Hostname dieses Nameservers
- In den Dateien verwende ich
pins
als Hostname für diesen Nameserver
Uhrzeit-Problem
- Der Rapsberry Pi hat keine Hardware-Uhr, das ist bei bind9 problematisch, da DNS-Server im Internet befragt werden und dazu zeitabhängige Schlüssel verwendet werden
- Ist die Uhrzeit hierbei falsch (zum Beispiel nach einem 3 stündigen Stromausfall) wird sich also der lokale DNS Server weigern Antworten aus dem Internet zu akzeptieren, der Dienst fällt dann für das lokale Netz aus
- Somit sollte man per ntp !!!OHNE NAMENSAUFLÖSUNG!!! einen Zeitserver kontaktieren und erst mal die Uhr stellen, dann kann man den bind9 starten
- ... die muss noch erledigt werden
/etc/resolv.conf
- Lokale DNS Anfragen soll der eigene Server beantworten
# # Ich bin Nameserver # nameserver 127.0.0.1 domain lummerland search lummerland
- Ev. die Datei durch attrib +i resolv.conf vor überschreiben schützen
/etc/bind/named.conf.options
options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. forwarders { 1.1.1.1; }; notify no; //======================================================================== // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys //======================================================================== dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };
/etc/bind/named.conf.local
// // Do any local configuration here // zone "lummerland" in { type master; file "/etc/bind/db.lummerland"; }; zone "115.168.192.in-addr.arpa" in { type master; file "/etc/bind/db.115.168.192"; }; zone "orgamon.org." { type master; file "/etc/bind/db.orgamon.org"; }; zone "orgamon.de." { type master; file "/etc/bind/db.orgamon.de"; }; zone "orgamon.net." { type master; file "/etc/bind/db.orgamon.net"; }; zone "orgamon.eu." { type master; file "/etc/bind/db.orgamon.eu"; }; // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918";
/etc/bind/db.lummerland
$TTL 2D @ IN SOA pins.lummerland. root.lummerland. ( 2016020313 ; serial 2D ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum @ IN NS pins.lummerland. localhost IN A 127.0.0.1 server IN A 192.168.115.1 *.server IN A 192.168.115.1 fritzbox7490 IN A 192.168.115.95 repeater IN A 192.168.115.114 gateway IN A 192.168.115.115 router IN A 192.168.115.116
/etc/bind/db.115.168.192
$TTL 2D @ IN SOA pins.lummerland. root.lummerland. ( 2016020313 ; serial 2D ; refresh 4H ; retry 6W ; expire 1W ) ; minimum @ IN NS pins.lummerland. 1 IN PTR server.lummerland. 114 IN PTR repeater.lummerland. 115 IN PTR gateway.lummerland. 116 IN PTR router.lummerland. ; ; 200 bis 249 ist reserviert fuer freies DHCP ;
/etc/bind/db.orgamon.org
$TTL 604800 @ IN SOA localhost. root.localhost. ( 5 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS localhost. orgamon.org. IN A 192.168.115.25 *.orgamon.org. IN A 192.168.115.25 @ IN MX 10 mx.orgamon.eu.
/etc/bind/db.orgamon.de
/etc/bind/db.orgamon.eu
/etc/bind/db.orgamon.net
Rechte
chmod 644 db.* systemctl start bind9
Test
resolvconf -l
apt install dnsutils dig @pi3x00 orgamon.org